伴随着计算机网络技术的高速发展,人类社会的高度信息化已成为一种趋势,网络中的安全问题也逐渐的凸显出来,这引起人们极大的关注。入侵检测作为计算机安全领域中一个重要组成部分,在安全保护体系有着重要的作用。近年来,数据挖掘的各种技术大量的应用于入侵检测,但大多数算法只是针对数据集做一般模式的研究,然而在实际生活中,各个领域内经常出现的一些与数据集中大多数行为或模型不一致的数据对象,这些对象统称为离群点。离群点识别检测,针对的是数据集小模式。在网络活动中,入侵行为占的比例仅是很小的一部分,入侵行为在本质上也异于正常行为。因此,采用离群点挖掘技术来检测入侵行为包括检测出一些未知的入侵行为具有一定的理论基础和实践意义。本文主要研究了基于聚类的离群点挖掘算法在入侵检测应用,详细的介绍了国内外有关聚类的离群点挖掘算法,并对其在入侵检测中的应用进行了深入的研究;在通用入侵检测模型的基础上设计了基于离群点挖掘方法的入侵检测模型,同时针对传统的DBSCAN算法做了改进,并在此基础上提出一种聚类算法与离群点挖掘算法相结合的入侵检测方法,通过聚类算法先剪除掉大量密集型数据,然后采用离群点挖掘算法进行分析检测,通过实验证明该改进算法有较高的性能。本文主要工作包括:(1)深入的研究了入侵检测相关技术,并对入侵检测技术的研究现状做了分析,详细阐述了数据挖掘方法在入侵检测中的应用,分析了不同的离群点挖掘方法、聚类方法它们在入侵检测中的应用现状以及优缺点。(2)深入分析了入侵检测模型,并在通用入侵检测模型的基础上给出了一种针对离群点挖掘算法的入侵检测模型。(3)对传统的DBSCAN算法进行了深入的分析与研究,然后针对算法在收敛速度上的不足对其进行改进,提高了DBSCAN算法的性能,并提出一种聚类算法和局部离群点挖掘算法相结合的入侵检测算法。(4)对网络数据集即KDD CUP 99进行研究分析,并针对本文提出的改进的DBSCAN算法对数据集进行剪枝处理;用局部离群点挖掘算法中进行检测试验,检测算法的效果。本文提出改进的DBSCAN算法与局部离群挖掘算法相结合的方法应用于入侵检测中,并从检测率和误报率两方面采用实验的方法对该算法进行性能评估。实验表明,局部离群点挖掘算法对异常入侵检测有较好的效果。